我需要设置一个cron作业来运行SOAP客户端。客户坚持要求我从https地址连接到他们的Web服务(在https地址上)。他们坚持认为,如果我不回复他们就无法加密。
我的第一个问题是,这是真的吗?我认为只要我通过https连接到他们的SOAP服务,响应就会自动加密。
如果这是真的,我怎样才能将cron作业运行为https?我的网站使用cPanel访问LAMP设置。
提前感谢您的帮助!
答案 0 :(得分:0)
您的客户声明似乎有点不清楚他/她具体意味着“......从https地址连接”,因为规格和https中没有任何关于“https地址”的概念URLS似乎在https请求中给出的Request-URI上下文中有意义。
鉴于这种不清楚,我只是疯狂猜测。不过对我而言,似乎您的客户要求可能不可以连接到http协议,而是建立您的TLS连接。
如果您的客户对其系统的安全性非常敏感 - 事实上,如果他打算提供RPC请求可能是一个非常好的主意 - 他可能不希望全世界能够连接加密连接到他的机器并在建立连接后依赖任何辅助认证机制。
由于公共互联网的大多数用户没有由受信任机构签署的任何证书,因此它不会在开放式环境中使用,但除了服务器身份验证之外, TLS握手协议还提供通过客户端证书进行客户端身份验证的方法(相关部分是 RFC 5246 中的第7部分。请参阅:http://tools.ietf.org/html/rfc5246#section-7)
虽然在没有广泛使用的客户端证书的情况下,Web服务通常依赖于通过某种挑战性响应测试建立到第一个认证用户的加密连接,例如查询客户端可能需要的用户名和密码通过额外要求有效的客户证书或者甚至 - 可能不是最好的想法 - 另外安全地访问他的机器 - 替换上面已经提到的第二个授权。
尽管如此,所有这些只不过是我提出的一些想法,因为你的问题是谜语。
最有可能最好的想法就是在询问“......从https地址连接”时,向客户询问他/她的意思